Ваш браузер может быть заражен, и вы никогда не узнаете. 🪲🦠 Паразитические расширения, установленные на почти 1 миллионе устройств, обходят защитные меры, превращая браузеры в веб-скрейперы. Тот бустер объема, который вы использовали, чтобы максимизировать Netflix, может быть шпионом на базе ИИ. 1/5

Связывающим звеном этих дополнений является библиотека JavaScript с открытым исходным кодом под названием MellowTel-js, которая монетизирует расширения. Бизнес-клиенты, такие как стартапы в области ИИ, платят за сбор данных с веб-сайтов через браузеры пользователей. Клиенты запрашивают конкретные страницы, а пользователи затем извлекают эти данные. 2/5

Исследователь определил это как риск для пользователей, которые устанавливают расширения с MellowTel, так как такие факторы, как местоположение пользователей, отправляются обратно на сервер AWS. Расширение также внедряет скрытый iframe на страницы и подключается к списку сайтов, указанному этим сервером. 3/5

«Это ослабление всего веб-серфинга может подвергнуть пользователей атакам, таким как межсайтовый скриптинг, которые обычно предотвращаются», сказал исследователь; пользователи не только «непреднамеренно становятся ботами, но и их фактический веб-серфинг также становится более уязвимым». 4/5